Solana生態錢包Slope表示,在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前,受影響的9223個錢包中有1444個可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作,以發現任何潛在的額外攻擊媒介,并且已通知相關執法機構,以便對攻擊者進行刑事調查。
Solana:Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險:據官方消息,Solana發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始并持續約4小時,一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示,受影響錢包的私鑰已被泄露,并被用于簽署惡意交易。
在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序(由Slope Finance創建和發布)中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務,但黑客獲取或截獲這些信息的途徑仍在調查中。
此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼,這不是協議級別的漏洞。
這一漏洞似乎孤立于支持Solana和以太坊地址的一個錢包提供商,但其他軟件錢包(如Phantom和Solflare)上受影響的用戶可能是用戶重復使用在Slope中生成或存儲的助記詞的結果。
目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由于以太坊和Solana都使用BIP39助記符,因此對使用以太坊錢包用戶的任何影響也可能是由于重復使用了助記詞。
無論是否使用Slope的硬件錢包沒有受到影響,任何從助記詞生成的從未被導入(或被Slope錢包使用)的錢包都沒有受到影響。然而,用戶只要將他們的助記詞導入Slope應用程序,就有受攻擊的風險。
Solana官方強調,Slope錢包用戶或者之前曾將助記詞導入Slope的設備,即使沒有資產被轉移,錢包也可能會被盜用。因此建議:
- 在另一個錢包應用程序中生成一個新的助記詞;
- 將所有資產(代幣和NFT)轉移到這個新錢包;
- 放棄舊地址,因為它可能會受到攻擊。
用戶不應該重復使用以前在Slope移動應用中使用過的助記詞衍生的錢包。[2022/8/9 12:11:42]
區塊鏈審計安全團隊OtterSec在推特上表示,已確認Slope的移動應用程序通過TLS向中心化的Sentry服務器發送助記詞。然后這些助記詞以明文形式存儲,這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。OtterSec通過調查UTC時間7月28日至8月4日16:45的Sentry日志,發現存在大約1,400個被漏洞利用的地址,值得注意的是,這并不能解釋所有被黑的地址。OtterSec仍在調查這種差異和可能的其他媒介。在Sentry日志中發現了超過5300個私鑰,而這些私鑰不屬于被漏洞利用的私鑰。2358個地址中有代幣,建議使用Slope的用戶轉移資金。?
Solana錢包Slope Finance完成800萬美元A輪融資,Solana Ventures領投:2月24日消息,Solana錢包Slope Finance完成800萬美元A輪融資,Solana Ventures和Jump Crypto領投,Sequoia China(紅杉中國)、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等參投。融資用于擴大在美國的團隊,Slope上個月在美國開設了第一個辦事處。(CoinDesk)[2022/2/24 10:12:07]
相關閱讀:持續更新|Solana鏈上錢包遭大規模攻擊,用戶可轉移資產至安全位置
動態 | EOSLocally第一個點對點EOS交易平臺啟動,允許銀行卡、微信買賣EOS:交易平臺EOSLocally的第一個點對點的EOS交易平臺(EOS-FIAT)啟動,該平臺允許各種付款系統買賣EOS代幣,比如銀行卡、微信支付等。[2019/10/16]
Tags:SLOPESOLSolanaLANASLOPE價格FRZ Solar System Coinsolana幣最新消息solana幣怎么挖礦
據科技商業分析平臺TheGeneralist官網,TheGeneralist創始人MarioGabriele宣布已為其新風投基金GeneralistCapital籌集了1225萬美元的資金.
1900/1/1 0:00:00據一封發送給該國加密項目預注冊用戶的電子郵件,中非共和國將于7月25日啟動Sango平臺。Sango平臺將作為眾籌、分發和社區支持工作的中心樞紐.
1900/1/1 0:00:00據美國財政部官網披露的信息顯示,加密貨幣混合器TornadoCash混合器自2019年創建以來已被用于清洗價值超過70億美元的加密貨幣.
1900/1/1 0:00:00據官方推特,無抵押借貸協議TellerProtocol宣布推出面向藍籌NFT的先買后付業務。用戶可通過該協議先支付25%-50%的首付款,買賣雙方匹配成功后,TellerProtocol提供貸款.
1900/1/1 0:00:00聯合國貿易和發展會議近日表示,雖然私人數字貨幣給一些人帶來了經濟回報,并促進了匯款流通,但它們是一種不穩定的金融資產,可能帶來社會風險和代價.
1900/1/1 0:00:00據CoinDesk報道,SHIB首席開發者ShytoshiKusama發文透露,其計劃通過一種名為SHI的去中心化穩定幣、一種名為TREAT的獎勵代幣以及一款用于元宇宙的可收藏卡牌游戲來擴展Sh.
1900/1/1 0:00:00